[Verse 1] Premier suspect : SharePoint Server de Microsoft Un attaquant autorisé glisse des données en douce La désérialisation accepte le paquet corrompu Et le code s'exécute à travers le réseau tordu Imagine un livreur qui ouvre ta porte de service Il porte un colis piégé que le serveur applique Pas besoin de briser les murs ni forcer les verrous L'autorisation légitime devient le meilleur atout [Chorus] CVE vingt-vingt-six, les chiffres défilent Désérialisation, contournement, rebinding — c'est fragile Trois failles exposées dans l'ombre du réseau Mets à jour tes systèmes avant qu'il soit trop tard, bientôt Les vulnérabilités critiques sonnent l'alarme ce soir Trois juillet vingt-six, inscris ces noms dans ta mémoire [Verse 2] Deuxième dossier : SimpleHelp et son OIDC Un flux d'authentification qui vérifie à moitié Tu soumet un jeton d'identité lors de la connexion Mais SimpleHelp l'accepte sans valider la version C'est comme une boîte de nuit qui lit le nom sur la carte Sans vérifier la photo — n'importe qui débarque Le contournement s'installe en silence dans le système L'attaquant franchit la porte sans déclencher l'anathème [Chorus] CVE vingt-vingt-six, les chiffres défilent Désérialisation, contournement, rebinding — c'est fragile Trois failles exposées dans l'ombre du réseau Mets à jour tes systèmes avant qu'il soit trop tard, bientôt Les vulnérabilités critiques sonnent l'alarme ce soir Trois juillet vingt-six, inscris ces noms dans ta mémoire [Bridge] Neuf virgule huit sur dix — CVSS maximum presque atteint Node.js TLS traite les noms d'hôte avec un défaut malsain Un caractère nul glissé dans le nom d'hôte envoyé Tronque la chaîne en C et redirige sans se signaler Le résolveur rebascule vers une autorité fantôme Silencieusement, ta connexion sécurisée devient un mensonge Tous les systèmes supportés portent cette blessure profonde Le chiffrement se retourne contre toi — la défense se déconstruit [Chorus] CVE vingt-vingt-six, les chiffres défilent Désérialisation, contournement, rebinding — c'est fragile Trois failles exposées dans l'ombre du réseau Mets à jour tes systèmes avant qu'il soit trop tard, bientôt Les vulnérabilités critiques sonnent l'alarme ce soir Trois juillet vingt-six, inscris ces noms dans ta mémoire [Verse 3] La leçon est claire : chaque couche doit être vérifiée Valide les jetons, filtre les octets, patche sans hésiter Un seul point faible suffit pour que tout s'effondre La sécurité n'est pas optionnelle — c'est l'ordre [Outro] SharePoint désérialise — applique le correctif SimpleHelp contourne l'OIDC — ferme le flux fictif Node.js et les nuls — surveille chaque résolveur Trois juillet vingt-six — garde l'œil sur le serveur
← Gazette du Canada — 3 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 3 juillet 2026 →